元・地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

最近のエロサイトは知らないうちに「いいね」しちゃうらしいから注意 【ちほちゅう深夜版】

これはクリックジャッキングかそれとも不注意か?

□ 最近のエロサイトはマジでえげつないわ 続・妄想的日常
普通にエロサイト巡回して普通にエロ動画見てただけなのに
いつの間にか押したボタンにFacebookのリンクボタンが
仕込まれていたらしくて、俺のリアルのFacebookアカウントの
友人・家族・職場の人、全員のFacebookに
俺からの鬼畜ロリ動画が送信された。最悪すぎる・・・・。

>> 続きを読む

HTML5は穴だらけ。まだまだ使うのはちと怖い

HTML5に50件ものセキュリティに関する問題が存在するそうです。

□ HTML5に50件のセキュリティ問題、欧州機関が修正を勧告 - ITmedia エンタープライズ
具体的には、重要な情報へのアクセスが保護されない問題、フォームに入力した内容が攻撃者に渡ってしまう問題、セキュリティポリシーの規定や強制にまつわる問題、OSのパーミッション管理との整合性に関する潜在的問題、ユーザーに危険なリンクをクリックさせる「クリックジャッキング」防止措置がかわされてしうまう問題などを挙げている。
どれもかなり深刻そうな事象ですね。
特にフォームの盗聴とクリックジャッキング回りが気になります。
>> 続きを読む

クリックジャッキングの仕組みと対策

以前話題にしたクリックジャッキングを実際行なっているサイトを見つけた。
まずは、デモを見てから行ってみたほうがいいと思う。
YouTube - Webcam ClickJacking(デモ)
Camera ClickJacking - The Game(実際のサイト)
上記動画とサイトのソースを見てみると、なんとなくクリックジャッキングの仕組みがわかってきた。
もちろん、それだけじゃないんだろうけど気づいたことを説明する。
>> 続きを読む

クリックジャッキングとは何?

今朝、通勤途中でJ-WAVEで聞いた言葉。さっそく検索してみる。

クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告:ITpro
すべての主要なデスクトッププラットフォームに影響のある,新たな恐ろしいブラウザに対する脅威に対する警告を発している。その対象となるのは,Microsoft Internet Explorer,Mozilla Firefox,Apple Safari,Opera,そしてAdobe Flashだ。
Google Chromeが入っていないがおそらく出たばかりなので調べる時間がなかったのだろう。
つまりは、全ブラウザ(+Flash)に影響のある脆弱性のようだ。
>> 続きを読む




    最新コメント